CVSS: 9.3EPSS: 1%CPEs: 6EXPL: 1CVE-2009-3483
https://notcve.org/view.php?id=CVE-2009-3483
Heap-based buffer overflow in the Create New Site feature in GlobalSCAPE CuteFTP Professional, Home, and Lite 8.3.3 and 8.3.3.0054 allows user-assisted remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a site list containing an entry with a long label. Desbordamiento de búfer basado en memoria dinámica -heap- en Create New Site feature en GlobalSCAPE CuteFTP Professional, Home, y Lite v8.3.3 y v8.3.3.0054 permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (caída de memoria) o probablemente ejecutar código de su elección a a través de un sitio list contenido en una entrada con una etiqueta larga. • http://secunia.com/advisories/36874 http://www.osvdb.org/58387 http://www.packetstormsecurity.org/0909-exploits/Dr_IDE-CuteFTP_FTP_8.3.3-PoC.py.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/53487 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •